0
ISC2021,周鸿祎说不带货,只表初心,场上的他快人快语。
他的初心是什么?一来是打通各地、各行业的安全大脑,形成威胁情报和数据的互相查询,构建起一个国家级范围的分布式安全大脑;二来是把ISC(中国互联网安全大会)打造成一个行业活动,谁都可以来发表观点,谁都可以来争论,不只是听到360的声音。
今年他的观点颇为犀利:不能再把网络安全当作信息化的附庸,依靠堆砌碎片化产品试图解决不断变化的安全问题,而是应该直面安全挑战,以‘作战、对抗、攻防思维’为指导,体系化建设安全能力。
整个大环境下,360要转做实战派。
当前,网络安全威胁将超越传统认知。为什么这么说?
去年到今年上半年,全球范围内网络安全重大事件频发,供应链攻击、勒索攻击、工控设备攻击、APT攻击、数据窃取等各种攻击手段层出不穷,网络攻击也成为大国间对抗的热点话题。
未来,国家背景的网军、APT组织、有组织网络犯罪将成为网络安全最大的威胁,网络攻击的目标、手法、产生的破坏都突破常规,威胁不断升级走向高端化,成为数字化时代的最大挑战。
一般而言,数字化有三个特征:一切皆可编程、万物均要互联、大数据驱动业务,本质是软件定义世界,城市、汽车、网络都将由软件定义。
这也意味着数字化让整个网络安全环境更加脆弱,安全风险更加无处不在,整个世界更易攻击,造成危害也更大。
网络安全需要一套新战法和新框架——这个声音被周鸿祎和众多行业人士提出。
周鸿祎表示,这套新战法将以“作战、对抗、攻防思维”为指导,安全体系与数字体系融合,攻防能力与管控能力融合。
而新一代安全能力框架,其主要作用是为党政军企单位提供一个建设安全能力的参考框架。
“新战法”包含三层意思:
1)立足于作战、对抗、攻防思维,进行实战化的安全能力,你买再多的产品,卖再多的货,如果在面对国外的网军还有有组织犯罪的APP攻击时候,如果不能形成对抗能力,网络安全得分就是0。
2)安全与业务越来越密不可分,安全成为数字化基座,要求安全和数字化体系融合共建,不能把数字体系建好之后,再来安一个设备、一套软件,而是要在设计数字化体系的同时就应该把安全基础设施一起打造起来。
3)攻防和管控两手抓,攻防兼备,既要从攻击链上发现攻击,阻断攻击,也要做好数字资源的细粒度的管控,让敌人进来也寸步难行,无法横向移动,把损失降到最低。
而“新一代安全能力框架”能解决什么问题呢?
具体而言,包括四个部分:一是区域/行业/企业总部的安全大脑,二是安全基础设施体系,三是安全专家运营应急体系,四是安全基础服务赋能体系。这套框架能帮助客户建立一套能力完备、可运营、可成长、可输出的安全体系。目前这套新框架已经在很多地方、很多企业落地开花。
这套新框架其实形成了很多360的“小故事”。
比如,360将自身能力基础设施化,形成云端基础设施体系,同时把安全大数据和各种安全能力云化,将运营能力XaaS化输出,像提供水电气一样面向党政军企用户提供安全基础服务,实现360云端安全大脑和云端基础设施对外技术输出。
“网络安全这个行业和其他行业最大的差别在于不是解决静态问题,或者解决了就‘一招鲜吃遍天’,对手不是同行和友商,而是一群高智商的黑客以及国家级的网络战部队。”
“我们这个行业的从业人员像希腊神话里的西西弗斯一样,每天辛辛苦苦推石头上山,第二天石头又落下来,你在这个行业里工作,就要不断的历经从成功到失败,从失败到成功,所以在这个行业坚持下来的人,我觉得都是理想主义者。”
周鸿祎说,他们不想闭门造车,坚持在一线做攻防。
从360的角度来看,他们一共捕获了境外46个国家级黑客,监测到3600多次攻击,涉及2万余个攻击目标。
仅今年上半年,360就捕获针对我国发起攻击的APT组织12个,其中首次发现的组织2个:芜琼洞、伪猎者。
而发现这些威胁依靠的是360位居全球第三的安全大数据。
据周鸿祎介绍,目前360的安全大数据总存储数量超2EB,新增超1.5PB/天,并拥有210个数据中心,服务器20多万台,CPU100万核,出口带宽2300G,每天处理日志2000亿条,每年维护费用达5亿。
据了解,形成自己新的战法和新的安全能力框架,360用了16年,累积投入超过200亿。(雷锋网雷锋网雷锋网)
雷峰网原创文章,未经授权禁止转载。详情见转载须知。